Tres tendencias de seguridad que guiarán a las pymes en 2022
TPB319 ene22. En los últimos doce meses, el sector de las pymes se va recuperando de la sacudida inducida por la pandemia de 2020, y las empresas y el personal se han acostumbrado a trabajar en la nueva normalidad en un entorno híbrido.
CONCLUIDO EL 2021, toca encarar el nuevo 2022. Lo primero que veremos es que a medida que el enfoque principal pase de mantener la continuidad de las empresas a optimizarlas, surgirán nuevas preferencias y tendencias de planificación. Pero sea cual sea el tamaño y actividad de nuestros clientes pyme, están obligadas a responder a la creciente amenaza de los ciberdelincuentes, que han estado igualmente ocupados perfeccionando sus trucos y técnicas durante esta pandemia.
A continuación, presentamos las tres tendencias más importantes que guiarán la mentalidad de seguridad de las pymes en 2022:
- Comprender el panorama de amenazas
Las grandes corporaciones fueron los principales objetivos de los primeros ciberataques posteriores a la pandemia, incluso la OMS fue atacada en abril de 2020 en plena crisis de la covid-19. Sin embargo, con estas organizaciones capaces de comprar e implementar rápidamente la ciberseguridad de más alta gama, los atacantes durante el año pasado han cambiado su mirada a las pymes, que ahora son las que corren mayor riesgo.
Las empresas más pequeñas no solo carecen de las defensas para protegerse, sino que también pueden perder mucho más. Las pymes que sufren violaciones de datos pueden pagar el rescate o incluso quedarse fuera del negocio.
Con este panorama de amenazas que se avecina en 2022, habrá un aumento continuo de las pymes que busquen soluciones de seguridad más efectivas. Al no poder pagar sus propios departamentos de seguridad de TI, optarán por soluciones sencillas plug-n-play de proveedores y MSP. Por ejemplo, los puntos de acceso que pueden replicar el SSID de una oficina central, creando túneles seguros y sin fisuras para los trabajadores remotos, ya son un nuevo favorito entre nuestros clientes pyme.
- ‘Nunca confíes, siempre verifica’
Se contempla un número récord de personal trabajando desde fuera de la oficina. Si tomamos el ejemplo de Reino Unido, casi el 97% de sus organizaciones tienen o planean introducir el trabajo híbrido. Y están llamando desde todas las ubicaciones y dispositivos posibles, muchos con medidas de seguridad que van desde limitadas a inexistentes, lo que los pone a ellos mismos y a sus empleadores en riesgo.
Como resultado, las pymes ya no necesitan proteger solo un punto en su red principal. Más bien, sus superficies de ataque se han multiplicado muchas veces, y las “oficinas en casa” de su personal ahora forman parte del borde extremo de la red. Para abordar esto, las empresas deben adoptar una actitud de «nunca confiar, siempre verificar». También llamado «confianza cero», este enfoque de nula confianza requiere que cada usuario que intente acceder a una red tenga su identidad verificada, por ejemplo, a través de la autenticación multifactor. Es un enfoque eficaz, incluso algunos gobiernos proponen que los MSP estén legalmente obligados a utilizar medidas de confianza cero.
- Respetar y defender la privacidad de los datos
La privacidad de los datos ha sido un problema inevitable en los últimos años, con una legislación general que exige exactamente cómo se recopilan y utilizan los datos, sobre todo el RGPD de la UE. Operando en el contexto de estas regulaciones y con las violaciones de datos en aumento, aumentando un 14% de 2020 a 2021, existe una carga urgente y creciente para las pymes para proteger los datos de sus clientes. A esta urgencia se suma la incorporación de nuevas leyes de privacidad de datos, como una versión posterior al Brexit del RGPD en el Reino Unido y una lista cada vez mayor de regulaciones estatales en los EEUU.
Frente a las sanciones legales y las preocupaciones de los clientes, además del daño de las violaciones de datos en sí mismas y en la reputación de las empresas, más pymes en 2022 colocarán la seguridad como una prioridad máxima dentro de sus modelos comerciales para sobrevivir, y recurrirán a proveedores y MSP para obtener conocimientos, avanzado equipos e infraestructura de seguridad para defenderse de los atacantes.
Jon Pearce,
director regional de Desarrollo de Mercado para Europa y Norte y Centroamérica en ZyXEL